พบช่องโหว่ใหม่บน Cisco IOS XE Software ความรุนแรงสูงสุด

พบช่องโหว่ใหม่บน Cisco IOS XE Software ความรุนแรงสูงสุด ปัจจุบันยังไม่มีแพตช์

Credit: ShutterStock.com

Cisco ได้ออกประกาศเตือนช่องโหว่ Zero-day ใหม่ (CVE-2023-20198) บน Cisco IOS XE Software ซึ่งมีความรุนแรงตาม CVSS score ระดับ 10/10 เกิดขึ้นบนฟีเจอร์ Web UI ทำให้ผู้โจมตีสามารถสร้างบัญชีผู้ดูแลระบบและยกระดับสิทธิของตนเองได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน ปัจจุบัน Cisco กำลังพัฒนาแพตช์ออกมาแบบเร่งด่วน ช่องโหว่นี้กระทบกับ Cisco IOS XE Software ที่เปิดใช้งานฟีเจอร์ Web UI ผ่านทางคำสั่ง ip http server หรือ ip http secure-server ปัจจุบันยังไม่มี Workaround สำหรับการแก้ไขปัญหา

Cisco แนะนำให้ผู้ดูแลระบบทำการปิดฟีเจอร์ HTTP Server นี้ไปก่อน ผ่านทางคำสั่ง no ip http server หรือ no ip http secure-server จนกว่าจะมีแพตช์ออกมา เนื่องจากในวันที่ 28 กันยายนที่ผ่านมา Cisco Technical Assistance Center (TAC) ได้รับรายงานการโจมตีด้วยช่องโหว่นี้ในระบบของลูกค้าบางรายแล้ว โดยผู้โจมตีมีการสร้างบัญชี “cisco_tac_admin” และ “cisco_support” บนอุปกรณ์ที่ถูกโจมตี คาดว่าจะมีการยกระดับการโจมตีเป็นวงกว้างในอนาคต

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์